Обязанности:
Задачи: мониторинг событий и инцидентов в течение рабочего дня с помощью средств контроля (SIEM, DLP, ASM) с целью выявления случаев и признаков умышленного воздействия на активы Банка; немедленное информирование о фактах и предпосылках умышленного вредоносного воздействия на активы Банка ГТЗИ, ССБ и Руководства; реагирование на типовые инциденты ИБ (вирусное заражение, подозрения на использование чужой УЗ, DDoS –атака и пр.); подготовка отчетности о проделанной работе; взаимодействие с ИТ при отработке сценариев реагирования на инциденты ИБ; описания сценариев типовых инцидентов ИБ и ведения базы инцидентов ИБ. Требования: высшее (или незаконченное высшее) техническое образование; базовые знания в области ИТ (знание TCP/IP, понимание модели OSI, на базовом уровне администрирование операционных систем Linux и Windows, на базовом уровне администрирование СУБД); базовые знания в области ИБ (сетевая безопасность, антивирусная защита); умение определять в событиях ИБ признаки умышленного вредоносного воздействия на активы Банка; внимательность, аккуратность, обучаемость; умение работать в команде. Желательно: - опыт работы в ИТ или ИБ; - опыт работы с системами: SIEM, DLP, ASM, антивирус, сканеры безопасности.Похожие вакансии
Специалист по информационной безопасности
От 100 000 до 110 000 руб.
Саратов
Ростелеком Контакт-центр